公开(公告)号：WO2017090996A1

公开(公告)日：2017-06-01

申请号：PCT/KR2016/013600

申请日：2016-11-24

Applicant: 이광원

Inventor： 이광원

IPC: H04L29/06 ,  H04L12/22

CPC classification number: H04L12/22 ,  H04L29/06

Abstract: 데이터 암호화 및 복호화 시스템 및 방법이 제공된다. 본 발명의 일 실시예에 따른 데이터 암호화 및 복호화 시스템은, 통신망으로 연결된 제 2 단말기로 상기 통신망을 통해 암호화 된 데이터를 송신하는 데이터 암호화 부에 있어서, 제 1 단말기와 상기 통신망 사이에 연결되고 상기 제 1 단말기로부터 데이터를 전달받아 암호화하여 상기 암호화 된 데이터를 생성하기 위해 요구되는 세션 키를 생성하는 암호화 모듈을 포함하며, 상기 암호화 모듈은, 제 1 공개 키를 생성하여 상기 통신망으로 송신한 후 상기 통신망으로부터 상기 제 1 공개 키에 대한 응답인 제 2 공개 키를 수신하며, 수신한 상기 제 2 공개 키를 이용하여 상기 세션 키를 생성하는 방법인 공개키 알고리즘을 사용하여 상기 세션 키를 생성한다.

Abstract translation: 提供了一种数据加密和解密系统和方法。 根据本发明实施例的数据加密和解密系统是数据加密单元，用于通过通信网络将加密数据发送到连接到通信网络的第二终端， 1后的通信网络包括一个加密模块通过从终端接收到的数据以产生加密的，以产生加密数据的会话密钥，由加密模块，生成发送到通信网络中的第一公共密钥所需 接收作为对第一公钥的响应的第二公钥，并且使用公钥算法来生成会话密钥，该公钥算法是使用接收到的第二公钥来生成会话密钥的方法。 / p>

公开(公告)号：WO2017090789A1

公开(公告)日：2017-06-01

申请号：PCT/KR2015/012715

申请日：2015-11-25

Applicant: 이광원

Inventor： 이광원

IPC: H04L29/06 ,  H04L12/22

CPC classification number: H04L12/22 ,  H04L29/06

Abstract: 본 발명은 각종 전용망과 공용망을 통해 데이터를 송수신하는 단말기들의 해킹이나 도청 및 감청을 IP 주소나 계정이 없는 넌어드레스 네트워크 장비를 이용하여 차단할 수 있도록 하는, 넌어드레스 네트워크 장비를 이용한 통신 보안 시스템 및 방법이 개시된다. 개시된 넌어드레스 네트워크 장비를 이용한 통신 보안 방법은, 제1 입출력부를 통해 통신망에 연결되고 제2 입출력부를 통해 단말기에 연결되며 상기 제1 입출력부와 상기 제2 입출력부 사이에 보안부가 연결된 넌어드레스 네트워크 장비를 이용한 통신 보안 방법으로서, (a) 상기 보안부는 상기 단말기로부터 데이터를 수신하는 경우에 암호화하여 암호화 데이터로 생성해 상기 통신망에 송출하는 단계; (b) 상기 보안부는 상기 통신망으로부터 암호화 데이터를 수신하는 경우에 복호화하여 데이터로 생성해 상기 단말기에 전달하는 단계; 및 (c) 상기 보안부는 상기 통신망으로부터 데이터를 수신하는 경우에 암호화하여 암호화 데이터로 상기 단말기에 전달하는 단계를 포함한다. 본 발명에 의하면, 데이터 전송의 보안을 유지하고, 해킹이나 도청 및 감청을 방지할 수 있다.

Abstract translation: 本发明提供了一种不可寻址的网络设备，其能够使用IP地址或非IP地址阻止通过各种专用网络和公共网络发送和接收数据的终端的窃听，窃听和窃听， 公开了一种使用网络设备的通信安全系统和方法。 使用网络设备的安全性的方法，连接到通过经由所述第一输出单元和第二安全部分的所述第二输入和输出单元耦接至所述终端的所述作为通信网络中的第一输出的地址所公开的非通信被连接在输入和输出单元之间的网络设备的非地址 该方法包括以下步骤：（a）当安全单元从终端接收数据时，对加密数据进行加密并将加密数据发送到通信网络; （b）当加密单元从通信网络接收加密数据时，安全单元解密加密数据以产生数据并将解密数据发送给终端; 并且（c）当安全单元从通信网络接收数据时，对加密数据进行加密并将加密数据发送给终端。 根据本发明，可以保持数据传输的安全性，并且可以防止窃听，窃听和窃听。

公开(公告)号：WO2017018719A1

公开(公告)日：2017-02-02

申请号：PCT/KR2016/007958

申请日：2016-07-21

Applicant: 삼성전자 주식회사

Inventor： 김유선 ,  김인호 ,  위인환 ,  이종탁

IPC: H04L12/22 ,  H04L29/06

CPC classification number: H04L63/0236 ,  H04L12/22 ,  H04L63/20 ,  H04L69/16 ,  H04L69/22

Abstract: 보안 네트워크 시스템이 개시된다. 보안 네트워크 시스템은 노멀 월드(normal world) 및 시큐어 월드(secure world) 중 하나로 선택적으로 동작 가능한 프로세서를 포함하며, 프로세서는 시큐어 월드의 네트워크 드라이버 모듈을 이용하여 외부 네트워크에서 패킷을 수신하고, 외부 네트워크에서 수신된 패킷이 시큐어 월드에서 사용되는 것이면, 시큐어 월드의 TCP/IP 모듈을 이용하여 패킷의 데이터를 추출하고, 시큐어 월드에서 패킷의 데이터를 이용하며, 패킷이 시큐어 월드에서 사용되는 것이 아니면, 시큐어 월드의 TCP/IP 모듈을 이용하여 패킷의 데이터를 추출하여 노멀 월드로 패킷의 데이터를 전달한다.

Abstract translation: 公开了一种安全网络系统。 安全网络系统包括可选择性地在正常世界或安全世界中操作的处理器，其中处理器通过使用安全世界的网络驱动器模块从外部网络接收分组，通过使用安全网络提取数据包的数据 如果在安全环境中使用从外部网络接收到的数据包，则安全世界的TCP / IP模块使用安全环境中的数据包的数据，并通过使用TCP / IP模块的TCP / IP模块 安全的世界，以便如果分组不在安全的世界中使用，则将分组的数据传送到正常的世界。

公开(公告)号：WO2016182329A1

公开(公告)日：2016-11-17

申请号：PCT/KR2016/004911

申请日：2016-05-11

Applicant: 주식회사 수산아이앤티

Inventor： 이용환 ,  박민혁 ,  김수로 ,  손재식

IPC: H04L12/22 ,  H04L29/06

CPC classification number: H04L12/22 ,  H04L29/06

Abstract: 본 발명은 차단 사이트를 표시하는 네트워크 보안 시스템 및 방법에 관한 것으로, DNS 차단 서버에서 클라이언트 단말이 연결된 네트워크 장비를 통하는 DNS 쿼리 패킷(DNS query packet)을 미러링하고, DNS 쿼리 패킷으로부터 추출한 DNS 쿼리 도메인 주소가 관리 대상 도메인 주소인 경우, 가짜 DNS 응답 패킷을 생성하여 클라이언트 단말에게 송신하고, 경고 서버에서 클라이언트 단말로부터 인증서 요청 패킷을 수신하면 사설 인증서를 생성하여 클라이언트 단말로 송신하고, 클라이언트 단말로부터 요청 패킷을 수신하면 차단된 사이트임을 알리는 경고 페이지를 클라이언트 단말로 송신한다.

Abstract translation: 本发明涉及一种用于标识被阻止的站点的网络安全系统和方法，其中，DNS阻断服务器镜像通过客户终端所连接的网络设备的DNS查询分组，并生成假DNS应答分组，以便传送 如果从DNS查询包中提取的DNS查询域地址是要管理的域地址，并且警告服务器生成私有证书，以便将专用证书发送到客户终端，如果 从客户终端接收证书请求分组，并且如果从客户终端接收到请求分组，则向客户终端发送通知被阻止的站点的警告页面。

公开(公告)号：WO2016163634A1

公开(公告)日：2016-10-13

申请号：PCT/KR2016/001143

申请日：2016-02-02

Applicant: (주) 앤앤에스피

Inventor： 김기현 ,  나은성 ,  김일용

IPC: H04L1/20 ,  H04L29/06 ,  H04L12/66

CPC classification number: H04L63/20 ,  H04L1/20 ,  H04L9/32 ,  H04L9/3236 ,  H04L12/22 ,  H04L12/66 ,  H04L29/06 ,  H04L63/0428 ,  H04L63/123 ,  H04L67/28 ,  H04L2209/34

Abstract: 본 발명은 보안 터널링 및 데이터 재전송을 수행하되, 송신 장치로부터 단방향으로 데이터를 수신하는 수신 장치 및 수신 장치에 대해 단방향으로 데이터를 송신하는 송신 장치를 제공한다. 수신 장치가 수신된 데이터에 오류가 있는 것으로 검사한 경우, 수신 장치는 절체 동작을 수행하거나 송신 장치로 절체 요청 신호를 전송함으로써, 수신된 데이터의 오류를 송신 장치로 알린다. 송신 장치가 절체를 감지한 경우, 송신 장치는 오류가 발생한 데이터를 수신 장치로 재송신한다. 송신 장치는 데이터를 암호화하여 수신 장치로 송신한다. 본 발명에 따르면, 단방향 데이터 통신의 신뢰성 및 보안성이 향상된다.

Abstract translation: 本发明提供了一种接收装置，用于执行安全隧道和数据重传，并且从发送装置和用于将数据单向发送到接收装置的发送装置单向接收数据。 当接收装置检查接收到的数据是否存在错误时，接收装置进行切换操作，或者向发送装置发送切换请求信号，向发送装置通知接收到的数据的错误。 当发送装置检测到切换时，发送装置将发生错误的数据重发给接收装置。 发送装置对数据进行加密，并将加密数据发送到接收装置。 根据本发明，提高了单向数据通信的可靠性和安全性。

公开(公告)号：WO2016130126A1

公开(公告)日：2016-08-18

申请号：PCT/US2015/015588

申请日：2015-02-12

Applicant: HEWLETT PACKARD ENTERPRISE DEVELOPMENT LP

Inventor： WACKERLY, Shaun ,  MENTZE, Duane ,  WAKUMOTO, Shaun

IPC: H04L12/26 ,  H04L12/22

CPC classification number: H04L63/1425 ,  H04L12/22 ,  H04L61/2015 ,  H04L63/1416

Abstract: Example embodiments disclosed herein relate to monitoring Dynamic Device Configuration Protocol offers via a control plane. In one example, an address range or multiple address ranges for sources of the Dynamic Device Configuration Protocol offers can be tracked. In this example, an anomaly can be determined based on one of the Dynamic Device Configuration Protocol offers and the address range(s).

Abstract translation: 本文公开的示例实施例涉及通过控制平面监视动态设备配置协议提供。 在一个示例中，可以跟踪动态设备配置协议提供的源的地址范围或多个地址范围。 在该示例中，可以基于动态设备配置协议提议和地址范围之一来确定异常。

公开(公告)号：WO00014926A1

公开(公告)日：2000-03-16

申请号：PCT/DE1999/001551

申请日：1999-05-27

IPC: B60R16/02 ,  B60R16/03 ,  B60R21/01 ,  H04L12/22 ,  H04L12/28 ,  H04L12/46 ,  H04L29/06

CPC classification number: H04L63/10 ,  B60R16/0315 ,  B60R2021/01061 ,  H04L12/22 ,  H04L67/12

Abstract: The invention relates to a vehicle computer system, for use notably in a motor vehicle, a railway vehicle, an aircraft or a ship, which comprises at least two computers (10, 20) and at least one data bus (60) via which the at least two computers (10, 20) are connected to each other. At least one checking circuit (40) is positioned between a first computer (10) and a second computer (20) of the at least two computers and verifies whether a data exchange between the first and the second computer has been authorized for data processed or to be processed in said first or second computer. The checking circuit prevents the exchange of data if it has not been authorized for the data checked.

Abstract translation: 它是车辆计算机装置，特别是用于机动车辆，火车，提出了一种飞机或船舶，其具有至少两个计算机（10，20）和至少一个数据总线（60），通过该至少两个计算机（10，20）彼此 连接，并且其中至少一个第一计算机（10）和所述至少两个计算机中的第二计算机（20）之间的单向电路（40）被设计成用于检查是否在第一或第二计算机或处理的处理 数据，第一和第二计算机是允许的，并且块中的数据在事件的交换，这是不允许通过检查数据之间的数据交换。

公开(公告)号：WO1996038949A1

公开(公告)日：1996-12-05

申请号：PCT/US1996004663

申请日：1996-04-04

Applicant: ADVANCED MICRO DEVICES, INC.

Inventor： ADVANCED MICRO DEVICES, INC. ,  LO, William ,  CRAYFORD, Ian

IPC: H04L12/22

CPC classification number: H04L63/02 ,  H04L12/22 ,  H04L12/44 ,  H04L12/4625

Abstract: A secure repeater (20) implementing data packet masking includes a programmable and selective, on a per port basis, disrupt response responsive to any of several selectable qualifying conditions. A disrupt controller (70) receives signals indicating various characteristics of fields of a data packet, and other conditions. A register bank (76) includes a plurality of memories, one associated with each port and some of the conditions, assists the disrupt controller to determine the associated port's disrupt response to the data packet. Each memory stores a disrupt control code. When the disrupt control code for a particular port has a value indicating that the associated port is enabled, deassertion of a condition signal associated with that control code results in disruption of a data packet. A cell array (200) permits simple, efficient scaling and formation of integrated semiconductor structures to implement complex disrupt logic equations.

Abstract translation: 实现数据分组屏蔽的安全中继器（20）包括在每个端口基础上的可编程和选择性响应于若干可选择的条件条件中的任何一个的中断响应。 中断控制器（70）接收指示数据分组的各种特性的信号以及其他条件。 寄存器组（76）包括多个存储器，一个与每个端口相关联的存储器和一些条件，帮助中断控制器确定相关端口对数据包的中断响应。 每个存储器存储中断控制代码。 当特定端口的中断控制代码具有指示相关端口被使能的值时，与该控制代码相关联的条件信号的取消取消导致数据分组的中断。 单元阵列（200）允许简单，有效地缩放和形成集成半导体结构以实现复杂的中断逻辑方程。

公开(公告)号：WO1995012264A1

公开(公告)日：1995-05-04

申请号：PCT/EP1994003482

申请日：1994-10-25

Applicant: KONINKLIJKE PTT NEDERLAND N.V. ,  FEIKEN, Albertus ,  DE LANGE, Martin, Klaas ,  ROELOFSEN, Gerrit ,  FEIJEN, Maurice, Matthias ,  BOLY, Jean, Paul

Inventor： KONINKLIJKE PTT NEDERLAND N.V.

IPC: H04L12/22

CPC classification number: H04L12/5601 ,  H04L12/22 ,  H04L63/0428 ,  H04L2012/5616 ,  H04L2012/5687

Abstract: The invention relates to a device (1) for processing data packets, comprising identification means (14) for identifying a data packet, processing means (11, 12) for cryptographically processing the data packet, and memory means (13) for storing information relating to the processing, in which device the processing means comprise at least a first (11) and a second (12) processing unit. Control means (14) are provided to assign, on the basis of the identification of a data packet, said data packet to one of the processing units and to process said data packet with the aid of information related to said data packet. Preferably, at least one processing unit (11; 12) is designed to encrypt or decrypt data packets, and the information relating to the processing comprises a key and a status of a processing procedure.

Abstract translation: 本发明涉及一种用于处理数据分组的装置（1），包括用于识别数据分组的识别装置（14），用于密码处理该数据分组的处理装置（11,12），以及用于存储有关信息的信息的存储装置 在处理装置中，处理装置包括至少第一（11）和第二（12）处理单元。 提供控制装置（14），用于根据数据分组的识别将所述数据分组分配给一个处理单元，并借助于与所述数据分组相关的信息处理所述数据分组。 优选地，至少一个处理单元（11; 12）被设计为加密或解密数据分组，并且与处理有关的信息包括密钥和处理过程的状态。

公开(公告)号：WO1993000757A1

公开(公告)日：1993-01-07

申请号：PCT/SE1992000464

申请日：1992-06-24

Applicant: SHIELD RESEARCH IN SWEDEN AB

Inventor： SHIELD RESEARCH IN SWEDEN AB ,  LINDHOLM, Per

IPC: H04K03/00

CPC classification number: H04L63/00 ,  H04K3/42 ,  H04K3/43 ,  H04K3/45 ,  H04K3/825 ,  H04K2203/14 ,  H04L12/22

Abstract: In a method of preventing extraneous detection of signal information from raster scan signals in a plurality of consecutive line signals intended to form an image or partial images there is generated a random signal sequence, correlated with the information-carrying raster scan signals, but without information content, which is transmitted as protection for the raster scan signals. An apparatus for this purpose includes a generator (10, 12) adapted for generating a random signal sequence synchronous with the raster scan signals, and an output switching element (5) adapted to transmit the random signal sequence around the equipment containing the raster scan signals that are to be protected.

Abstract translation: 在防止来自旨在形成图像或部分图像的多个连续线信号中的光栅扫描信号的信号信息的外部检测的方法中，生成与携带信息的光栅扫描信号相关但是没有信息的随机信号序列 内容，作为光栅扫描信号的保护传输。 一种用于此目的的装置包括适于产生与光栅扫描信号同步的随机信号序列的发生器（10,12），以及适于在包含光栅扫描信号的设备周围传输随机信号序列的输出开关元件（5） 那些被保护。